不一样的IT生态思维

对话戴尔科技:加强现代化安全如何做到“计出万全,坚如磐石”

在无数现代企业向数字化时代跃进时,呈指数级扩张的数据量正发挥着至关重要的作用:数据通过与行业技术充分耦合,在为应用系统智能运行提供强大支撑的同时,也为行业及个人提高生产效率立下汗马功劳。

零信任新理念为企业带来明确的安全控制力

然而,在一个以应用程序和数据通道跨云的时代,用户也面临这一个充满考验的现实:复杂化、多样化的数据信息加大了系统网络漏洞发生的概率—海量数据在传输、存储、应用、转化的过程中多会遭遇包括窃取、泄露、篡改、病毒等安全威胁,其受损代价难以估量。

收获数据应用裨益的行业用户自然就会发出这样一种感慨:数据安全已不是选择性问题,而是必要性问题。

而如何从安全理念、安全模式以及安全落地上做到高枕无忧,是所有有志于在数字化转型中谋求成功的用户需要思考的重要议题。

戴尔科技集团大中华区市场部高级顾问李君鹏

在戴尔科技集团大中华区市场部高级顾问李君鹏看来:确保企业的信息和资产仅用于合法目的安全机制,不仅需要靠法规护航,更需要倚重安全框架。

正所谓,“有威胁,必有防护;有攻击,必有护盾。”安全的本质似乎在逻辑上天衣无缝,但事实上,以往的安全模式并未在根本上解决潜在的,充满变量的安全问题。

换句话说,传统安全模式是在既有安全机制上的升级进化中缺少“敢下手,敢突破”的气度。这表现在许多用户仅是不断增添对应措施,以添油战术应付安全挑战,而他们在充满变量且同步升级的威胁手段面前又会屡屡再遭“暗算”。

这一观点是否偏激?李君鹏笃定,安全防护的渐进方式不仅颇具滞缓缺点,同时也确实未有效充分通过变革来扭转乾坤。

李君鹏所强调的变革即是零信任!这里所提到的零信任既不是技术也不是产品,而是一种安全理念。

熟悉零信任这一概念的用户,多来自对NIST《零信任架构标准》中对零信任的定义:

零信任架构(ZTA)是一种企业网络安全规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。

而在戴尔的安全机制中,零信任为IT环境带来明确控制的同时,则具备了三个清晰的存在原则:一是所有设备和实体必须是已知的认证和授权;二是要明确规定所有设备和实体的行为;三是所有设备和实体的行为是被理解和监控的。

由此,零信任也会由此带来三个巨大转变:用户与设备的身份更加明确;零信任环境更加智能灵活;威胁管理趋向精准。

如果说零信任在安全理念与安全形态为行业用户打开了一扇全新的安全防护之窗。那么,这一窗口则需要三个重要框架作为支撑,其由三个重要部分自上而下组成:业务控制、控制平面和零信任基础架构。

“零信任可自动应用安全和业务策略来保护数据,特别是在多云环境中,支持零信任的基础架构就变得尤为重要。”李君鹏如是说。而在用户侧,更加简化、智能、高效的零信任基础架构被寄予了坚韧护航,稳操胜券的厚望。

“客户采用符合理想预期的零信任架构,通常需要通过自己的力量来做集成与整合,这种高度融合化的数字化安全建设对于客户来讲不仅负担重,而且周期长。”李君鹏强调,戴尔将零信任深度融入到端到端全生命周期安全架构中,组成了应对安全威胁的理想屏障。

具体而言,在设计和开发上,戴尔科技集团安全开发生命周期(SDL) 优先考虑网络弹性和零信任,从功能构思和设计到生产与维护,为客户所提供了拥有弹性基础的IT架构;

制造和交付上,戴尔供应链保证计划实施了在实体、人员和网络安全领域中实现零信任的保障措施,以确保弹性的制造和交付过程;部署和维护上,戴尔的安全控制、自动化、遥测和全面的管理工具使用跨硬件和固件的强大安全层实现零信任部署;

零信任架构生命周期末尾阶段,戴尔通过“擦除”所有系统数据来避免机密,数据泄露和滥用,从而使系统能够安全地退出生产。

由此,将企业自身安全机制融入零信任戴尔基础架构,被业界视作是从传统安全机制迈向现代安全机制的一项生动例证。

现代安全三要素与三项行动强化安全实战能力

戴尔笃信,零信任还贯穿于现代安全的三大要素即零信任的基础、简化的零信任采纳、网络恢复计划之中:零信任基础旨在进一步明晰用户与设备身份的明确性,让零信任更加智能灵活、威胁管理更加趋向精准;简化的零信任采纳,则是指戴尔专为零信任架构而设计的基础架构简化了零信任的采纳,使客户领先于威胁;而网络恢复计划则围绕提升数据恢复解决方案,使用户业务快速恢复。

围绕现代安全三大要素,戴尔同时带来了加强现代安全三个重要落地行动:保护数据和系统、增强网络弹性、降低安全复杂性。

而三者的重点都旨在全面保护边缘、核心和多云的应用服务与数据,为企业的数字化转型保驾护航。

首先,对于保护数据和系统,戴尔强调利用强化的设备和流程获得内在优势。利用端到端提供商提供的先进工具,帮助识别、保护、检测和响应威胁。

为此,戴尔具备了两大独特的先天优势:端到端的整体存在与内置的安全性。作为全球最大的IT供应商,戴尔携全球IT基础设施30%的整体份额,通过丰富的产品线赢得了无数行业用户的青睐。

针对内置安全性,戴尔更加强调安全愿景应该是全面的、智能的和可扩展的。

这也就意味着,内置的安全性不仅具有一致的目标,同时也要具备更加灵活的策略应用。

鉴于安全架构跨终端设备、跨服务器、跨存储、跨网络,跨不同的安全控制点。戴尔与合作伙伴,一道为用户与伙伴的产品、服务开发、托管和管理组织应用程序,提供了一致且能跨任何云,实现零信任环境的操作层。

例如,戴尔通过与VMware的合作,使客户能够通过单点入口,在统一的数字工作空间里面发挥一系列的应用,戴尔还与VMware、SecureWorks共同对所有类型和所有的设备提供保护和管理,一道为用户呈现全面智能与可扩展的安全机制。

李君鹏强调,相比安全机制的随需增加,戴尔强调安全机制必须是内在而原生,即以开发为中心,围绕内置安全功能共享一组通用的工具和一致的策略,摒弃安全与开发相分离的孤立状态;以业务为中心,根据关键业务运营来定义安全的规划,并确定优先级,即安全不仅需要与IT团队集成,还必须与业务战略进行集成,以获得适配的关键应用程序和基础架构。

例如,戴尔将生态系统主要的安全控制点绘制到NIST的框架上,通过端点、网络、多云、服务器、HCI、存储与安全框架相结合,形成一系列兼容并蓄的安全解决方案。 

现代安全的第二步即是增强网络弹性,戴尔旨在通过增强网络弹性减少网络攻击的影响,迅速恢复业务。并做到在任何场景下有效地恢复重要工作负载。

戴尔科技集团大中华区数据保护技术总监李岩

“网络弹性是一种策略,而不是一种技能,企业需要基于这一策略保证自身业务能够平稳有序的进行”,戴尔科技集团大中华区数据保护技术总监李岩强调,网络弹性实则是一个充分的防御功能,而在这一防御功能从整体上将零信任基础做好的同时,更应通过“三位一体数据保护方案”来抵御所有数据的风险–所有数据都要做备份即BR,重要的数据黄金数据做容灾,即DR;核心数据一定要放到避风港,即CR。

作为最为核心的一环,CR则特别要求隔离、锁定和智能分析缺一不可,缺少任何一个手段都会产生重大的问题,这就是数据避风港所要做的重点。

从这一脉络中不难发现,“三位一体数据保护方案的含金量极具竞争力:从数据自动复制到弹性网络隔离,再到数据保留锁定策略,最后则是关键系统的恢复能力,从而实现客户业务重新运行,层层相扣,稳健有序。”

现代安全的最后一步则是降低安全的复杂性。戴尔认为,降低安全的复杂性需要企业在自身的安全架构上转向自动化、智能化以及实现规模化。为此,戴尔将更多的人工智能和机器学习注入到安全工具当中,以更大的自主权来防御、管理威胁。

例如,作为面向智能基础架构的AIOps(智能运维),基于云技术实现监控和分析的软件–CloudIQ结合了主动监控、自动通知、推荐、机器学习和预测分析,以此帮助降低戴尔基础架构的风险。这些功能不仅在IT团队以及安全控制点之间发挥所长,同时也帮助IT团队构建一个自动化层,从而推动更一致的行为,帮助客户自信的扩展安全态势。

为降低安全管理的复杂性,戴尔安全管理团队还借助外部专家资源,通过将技术、人员以及流程相结合,提供了从战略到持续管理端到端的服务,从而更好地保护企业业务的稳健有序。

另外,基于AI和Machine Learning的现代工具集以及20多年的业务弹性专业知识,戴尔通过简化整个客户组织当中的关键网络安全、业务连续性和数据保护计划,帮助客户降低了安全的复杂性。

总体而言,戴尔通过保护数据和系统、增强网络弹性以及降低安全复杂性,在相当程度上帮助客户实现了业务突破。

而在许多行业用户心中,其之所以选择戴尔作为值得信赖的安全提供商,更加看重三个理由:

一是戴尔规模化的创新力与技术资源,可以独特地将人员、流程和技术结合在一起,用于从战略规划到全面实施的任何安全项目;二是戴尔积累了超过20年业务弹性的创新经验,其安全解决方案在帮助客户从安全事件中进行恢复的成功率达到97%;三是戴尔本身与客户一样,通过进行安全现代化实践,掌握着基于第一手的安全经验,由此将全面、智能可扩展的安全理念深入到业务场景中。

无论是从产品功能侧亦或是用户侧来看,戴尔为加强现代化安全所付出的努力,正应了那句古训:计出万全,坚如磐石!

赞(38)
未经允许不得转载:维端网 » 对话戴尔科技:加强现代化安全如何做到“计出万全,坚如磐石”
分享到

不一样的IT生态思维

联系我们关于维端

登录

找回密码

注册